【生活】熱中症対策で”スポドリ飲み過ぎ”昏睡!? 水分補給時に陥りやすい「ペットボトル症候群」の危険性とは1 : 2025/06/17 14:53:35 ??? 気温の上昇とともに、スポーツドリンクや冷たいジュースを飲む機会が増えた人は多いと思います。 スポーツドリンクの適度な摂取は熱中症予防に効果的と...「Google ドライブ」を悪用したフィッシング詐欺が急増中、メールの監視をすり抜ける新たな手口の中身…完全なブロック方法は存在しない
ニュー速+
1【生活】熱中症対策で”スポドリ飲み過ぎ”昏睡!? 水分補給時に陥りやすい「ペットボトル症候群」の危険性とは1 : 2025/06/17 14:53:35 ??? 気温の上昇とともに、スポーツドリンクや冷たいジュースを飲む機会が増えた人は多いと思います。 スポーツドリンクの適度な摂取は熱中症予防に効果的と...- 2「最近、漢字が出てこない…」スマホ世代が悩む“手書き離れ”1 : 2025/06/17(火) 14:13:57.61 ID:b1VTAkFD0 最近手書きで誰かに手紙を書いたことはあるだろうか。デジタル化が進んでいる昨今、日常の予定やちょっとしたメモなども...
- 3日本サッカー←こいつが日本で大失敗した理由1 : 2025/06/17(火) 15:19:35.50 ID:ii+NcpcP0 結局何なの? 2 : 2025/06/17(火) 15:19:54.57 ID:ii+NcpcP0 滅茶苦茶盛り...
- 4原口一博さん、寝ていたら強い衝撃、右目の周りが腫れ肋骨7本折る大怪我! [ひまわり学級]1 : 2025/06/17(火) 15:30:50.19 ID:mwmdM8MD0 すずめ観測所2025Ju https://greta.5ch.net/test/read.cgi/poverty...
- 5梅雨前線、猛暑に敗れ消滅。今後梅雨が日本から消える恐れも1 : 2025/06/17(火) 15:31:46.49 ID:2uFAmiAF0 【解説】「梅雨前線が完全に消えるのは異例」と気象予報士 真夏のような暑さとなった16日、近畿各地でことし初の猛暑...
- 6霜降りせいや、『ONE PIECE』作者の“考察嫌い説”を否定「尾田栄一郎さんが考察を嫌だと言った事実はない」1 : 2025/06/17(火) 14:50:53.64 ID:FS7g+kCt9 https://news.yahoo.co.jp/articles/65b54859c98a2a494d1f30...
- 7中国人「村民の大群にジャガイモ略奪されたよー 」 →警察「黙れバラしたら◯すぞ 」1 : 2025/06/17(火) 15:08:05.26 ID:iF+Wwcvd0 https://x.com/whyyoutouzhele/status/1934606889758900713?...
- 8英首相がAUKUS原潜計画の推進言及、米見直し発表も 対中協力態勢の揺らぎを懸念か1 : 2025/06/17(火) 11:16:00.31 ID:xXdqD4eu スターマー英首相は16日、カナダで開幕した先進7カ国首脳会議(G7サミット)に合わせてトランプ米大統領と会談した際...
- 9石破政府、イランからの日本人の国外退去 陸路を検討中1 : 2025/06/17(火) 14:36:14.58 ID:PuyV6S3m0 イランからの日本人の国外退去 陸路を検討 政府 政府は、イランにいる日本人が国外への退避を希望した場合、陸路で...
- 10Z世代「なんで夏なのに長ズボン履いてんの?半ズボン履けない陰キャ?w」1 : 2025/06/17(火) 14:49:24.74 ID:02q18YWL0 県内ではことし初めて、マダニが媒介する感染症、SFTS=「重症熱性血小板減少症候群」の感染者が確認されました。 ...
- 11【栃木】「変な客が来ている」コンビニ通報で発覚…中国人の男(27)他人のクレカでたばこ267箱、約15万円相当購入の疑いで逮捕 共犯者いるか 余罪も捜査1 : 2025/06/17 14:11:28 ??? 他人名義のクレジットカードでタバコ260箱以上を購入した詐欺の疑いで、中国人の男が逮捕されました。 逮捕された徐忠亮(じょ・ちゅうりょう)容疑...
- 12中川翔子所属事務所「該当のゲーム機については中川の友人が妊娠のお祝いにと譲ってくれたものです。」1 : 2025/06/17(火) 14:35:43.58 ID:svgOdMYJ0 https://news.yahoo.co.jp/articles/1a1b95244f317cb7fbd691...
- 13日本で進む「読書離れ」←外国人が「意外だ」と驚く1 : 2025/06/17(火) 14:10:30.16 ID:b1VTAkFD0 日本で進む「読書離れ」外国人はどう見る? 日本で進む読書離れ。文化庁が去年発表した調査結果によると、「1カ月に1...
- 14スパイスカレー「美味いです。健康的です。店主の創作意欲に溢れています」これがラーメンみたいなデブ製造機に勝てない理由。1 名前:匿名のゴリラ 投稿日時:2025/06/17(火) 14:29:51.80 ID:GiMyBNIK0 フレンチ・イタリアン・中華を極めたシェフが辿り着いた“究極のスパイスカレー https...
- 15トランプ大統領「G7にロシアと中国を入れよう」トランプ大統領「G7にロシアと中国を入れよう」 顔面キムチレッド速報
ネットの犯罪者たちは、新たな“釣り餌”を見つけたようだ。「Google ドライブ」を悪用したフィッシング詐欺が報告されており、特に問題はなさそうに見える電子メールやポップアップ通知を開くと、不正なウェブサイトに誘導されてしまう。
危険なリンクをクリックさせようとする詐欺行為はインターネットの創世記から存在するが、うっかり罠にはまってしまう人もいるだろう。今回のフィッシング詐欺で特徴的なのは、電子メールや通知はグーグルのシステムから送られてくるという点である。
スマートフォンの場合、ファイル共有を知らせる通知をクリックすると、悪意のあるリンクを含んだドキュメントが表示される。電子メールも同じで、ハッカーが作成した不正なリンクを含むメールがグーグルから送られてくるのだ。
■悪用されたファイルの共有設定
Gmailのフィルター機能は非常に優れており、普通の迷惑メールならうまくブロックしてくれる。ところが、このメールはきちんと受信箱に入っているだけでなく、送信元がグーグルであることで詐欺メールには見えない。電子メールのフィルター機能が改良されたことで、犯罪者たちはどうすれば標的に不正なリンクをクリックさせられるか模索しており、今回はGoogle ドライブが選ばれたというわけだ。
Google ドライブの初期設定では、特定のファイルをほかのユーザーと共有するよう設定すると、そのユーザーに通知が送られるようになっている。仕事でプレゼン資料や新プロジェクトの概要を確認してもらいたい場合には便利な機能だが、一方で狙った相手に不正なリンクを見せる格好の手段にもなりうる。
犯罪者たちは膨大な量のGmailアカウントのリストを利用したようで、ここ数週間でかなりの数の被害が報告されている。『WIRED』UK版でもこのフィッシング通知を受け取ったことがあり、そのうち1件にはロシア系の名前のGmailアカウントによって作成されたGoogle スライドのファイルへのリンクが含まれていた。
ファイルの編集履歴を確認したところ、別のファイルのコピーとして作成され編集が繰り返されており、犯罪者たちが犠牲者を増やすために頻繁に新しいユーザーを追加していたことがわかる。『WIRED』UK版はこのメールアドレスの主と連絡をとろうとしたが、返事は来ていない。また問題のファイルは、グーグルの利用規約違反で削除されている。
■監視をすり抜けた新たな手法
不正な電子メールや通知には、ロシア語もしくはつたない英語で特定のファイルを共有したいと書かれている。ファイル名はでたらめで、なかには悪意のあるリンクが含まれている。試しにリンクをクリックすると、10月26日に作成されたとみられるウェブサイトが開き、特別なオファーや賞品が当たるくじを宣伝するポップアップが大量に表示された。また、何らかの支払いを受け取るために銀行口座の詳細を確認するよう求めるサイトに飛ぶこともある。
洗練された手口ではないが、電子メールの受信箱やスマートフォンに不正なリンクを届けるには効果的なやり方だ。フリーランスのサイバーセキュリティ専門家で、Twitterで@JCyberSec_のアカウントをもつジェイクは、「リンクを送り付けるのはそう簡単ではありません」と語る。
ジェイクは長年にわたりフィッシング詐欺の調査を続けており、今回のGoogle ドライブ詐欺のメールも受け取ったという。だが、「電子メールはシステム側で厳しく監視されており、大量の迷惑メールが受信箱に届く前の段階で検出されます」と指摘する。ただ、攻撃者は常に新しい方法を試しており、今回はそうはならなかった。
また、フィッシング詐欺はスマートフォンで特に威力を発揮する。ジェイクは「セキュリティ面の管理権限が小さいので、モバイル機器を標的にしたフィッシング攻撃は増えています」と説明する。
■完全なブロック方法は存在しない
グーグルの広報担当者は、Google ドライブでの不正を検出するために新たな対策をとったとする一方で、すべてを完全にブロックできる方法は存在しないと説明している。また、セキュリティの回避を困難にするよう方策を講じており、今回のフィッシング詐欺の標的になったユーザーはサポートページから連絡するよう呼びかけている。
ただ、サイバーセキュリティ会社カスペルスキー・ラボのデヴィッド・エムは、「電子メールや通知がグーグルのアカウントからのものである場合、対策を施すのは難しいでしょう。そして、グーグルのアカウントは誰でも簡単につくれます」と話す。(続きはソース)
11/4(水) 12:14配信
https://headlines.yahoo.co.jp/article?a=20201104-00010001-wired-sci
- Googleの過失で
- 自意識高い人がファイル公開に使っとる印象だな
そして使いにくい - 誰が共有しましたって書いてあるだろ……
- ジャップポリスどうすんのこれ?またいつものシラナイシラナイ?
- 「〇〇でサポートはチーム」だとか変な日本語のやつは即削除
- >>8
オレンジ卿を思い出した - この頃SMSで詐欺メールが来るようになったな
- これとは関係ないだろうけど、ググから「再設定用の電話番号の確認」がどうしたこうしたって知らせが来てたなあ
ずっとほっといてるけどw - ハッカーとグーグルがグルなんでしょ
- Gmail使わなきゃいいんじゃないの?
- つまりどういうことだってばよ
- タダのもんをアテにせんわな、
基本的に - >>1
すでに無効化してあったわ - >>17
お前は何か勘違いしている - >>30
黄色と緑の三角ぽいアイコンとは別の話なのか - グーグルが詐欺みたいなもん
- さっきワンパンマンやってたら
ゲーム内で必死んぐ詐欺きてるから注意ってテロップがながれた - ややこしい
3行で - >>22
普通にメール送ると弾かれてフィッシングサイト見てもらえない
googleドライブでファイル共有すると相手に通知が送られる - 車持ってないからよかった
- すぐ容量いつぱいになるしな
- ドライブなんか真っ先に無効にしたわ
- ジェイクが気になる(´・ω・`)
- 勝手に「smartphone」って入力されてる状態のamazonに移ったりする
- いや知らんやつから共有届いてみる奴おんのか
- 発信元が偽造されてて文面も見分けがつかなかったらどうしようと恐れてるから
楽天からどうしても気になるメールが来たらブックマークしている公式からアカウントページにログインしている - メールアドレスがばらまかれたみたいだから楽天とかその辺は別のメールアドレスにした。
- 知らんヤツからの共有したから見てくれってのをクリックするアホはおらんだろ
- ぽまえら~
【 メールを送信すると、送った相手だけでなく… 公安警察にも届くんやで~ 】wこんなの常識!もう!
コメント